进程查询 > SysMan.exe
SysMan.exe
| 进程文件 | SysMan.exe | |
|---|---|---|
| 进程名称 | Trojan.PSW.Delf.am | |
| 英文描述 | N/A | |
| 进程分析 | 表面上是个安装程序,并提示用户出错,其实将自己拷贝到系统目录 命名为CONFIG.EXE、SYSMAN.EXE 该病毒修改注册表WindowsCurrentVersionRun/System Manag实现自启动 | |
| 进程位置 | WINNTSystem32 | |
| 程序用途 | .表面上是个安装程序,并提示用户出错,其实将自己拷贝到系统目录命名为CONFIG.EXE、SYSMAN.EXE。2.登记为自启动,隐藏在后台运行。3.打开tcp后门,等待连接。对本地机器进行控制。4.窃取用户密码,发送到下列地址chpost@cv.ukrtel.net dispetcher@tk.cv.ua nbm@chv.ukrpack.net passage@unicom.cv.u weekend@west.com.ua molbuk@sacura.net | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 4 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: qpservice.dll
- 进程: sa.exe
- 进程: mipan.exe
- 进程: mscomm32.ocx
- 进程: tyllk.exe
- 进程: a4proxy.exe
- 进程: cac1s.dll
- 进程: 470760544.jpg.exe
- 进程: a4proxy.exe
- 进程: PSDsrvc.EXE
- 进程: a4proxy.exe
- 进程: nortonpr32.exe
- 进程: msnappau.exe
- 进程: srv1.exe
- 进程: k9.exe
- 进程: a4proxy.exe
- 进程: lsiss.exe
- 进程: smenu.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: lssas.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ek14.tmp
- 进程: 123dl.exe
- 进程: SysJudger.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe